WireGuard 1.0.0
Bild: WireGuard | Quelle: XDA-Developers

In Zeiten von weit verbreitetem Homeoffice stehen viele Anwender vor Sicherheitsproblemen, wenn es um abgesicherte Verbindungen zu Kollegen oder zu Firmenservern geht. Gerade kleine Unternehmer müssen hier selbst tätig werden und da kommt der VPN-Tunnel WireGuard gerade recht.

Schwierige Aufnahme

Zeitgleich mit der Aufnahme in Kernel 5.6 ist WireGuard in einer ersten stabilen Version 1.0.0 erschienen. Der Weg in den Kernel war schwierig und ich muss gestehen, ich hatte viel früher mit einer Aufnahme gerechnet, nachdem sich bereits 2017 Greg Kroah-Hartman anlässlich eines öffentlichen Code-Reviews lobend über die Software geäußert hatte und Linus Torvalds 2018 auf eine baldige Aufnahme gehofft hatte.

Kritik an zweiter Crypto-API

Als es dann um die konkrete Aufnahme ging, hatten einige Entwickler des Crypto-Subsystems Einwände gegen Komponenten der mit WireGuard ausgelieferten Crypto-Engine Zinc, die ein eigenes API mitbringt. Ein weiteres Crypto-Api im Kernel lehnten sie ab. Details dazu können in einem Artikel auf LWN nachgelesen werden.

Auf alle Fälle zeigt die Geschichte, dass Torvalds und sein Vize Kroah-Hartman auch nur »Primi inter pares« sind und das ist gut so. Jetzt ist es aber geschafft und Version 1.0.0 belegt das zusätzlich.

Stabiles Kernel-Modul

WireGuard war schon länger stabil einsetzbar, jedoch musste mit jedem neuen Kernel das Modul per DKMS auf jedem Rechner neu gebaut werden. Sysadmins, die große Flotten von Rechnern betreuen dürften die Aufnahme in den Kernel als große Arbeitserleichterung sehen.

Audit bestanden

In seiner Ankündigung betont WireGuard-Entwickler Jason Donenfeld, dass die Aufnahme in den Kernel ein wichtiger Schritt sei, der ihm einiges Unbehagen bescherte und er deswegen eine Sicherheitsfirma mit einem Audit der nur 4.000 Zeilen Code beauftragt hatte, wie aus einer Mail an David S. Miller, Entwickler im Kernel-Netz-Subsystem hervorgeht.

Es gibt bereits Backports für Ubuntus Kernel 5.4 für die Veröffentlichung mit Ubuntu 20.04 LTS am 23. April sowie für das Backports-Archiv von Debian 10 »Buster«.

Für die Zeitschrift LinuxUser 06/2020 werde ich einen Artikel zum einfachen Aufsetzen eines WireGuard-Servers unter Ubuntu 20.04 auf einem ansonsten ausgedienten Notebook verfassen, den ich nach dem Erscheinen hier verlinken werde. Auch auf dem Raspberry Pi macht WireGuard eine gute Figur.

WireGuard 1.0.0 ist da

Verwandte Themen

Beitrag kommentieren